第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問(wèn)題,去搜搜看,總會(huì)有你想問(wèn)的

如何創(chuàng)建安全的Lua沙箱?

如何創(chuàng)建安全的Lua沙箱?

如何創(chuàng)建安全的Lua沙箱?所以Lua似乎是在我的應(yīng)用程序中實(shí)現(xiàn)安全“用戶腳本”的理想選擇。但是,嵌入lua的大多數(shù)示例似乎都包括加載所有標(biāo)準(zhǔn)庫(kù),包括“io”和“package”。所以我可以從我的解釋器中排除這些庫(kù),但即使是基本庫(kù)也包含訪問(wèn)文件系統(tǒng)的函數(shù)“dofile”和“l(fā)oadfile”。如何刪除/阻止這些不安全的函數(shù),而不僅僅是一個(gè)甚至沒(méi)有像“ipairs”函數(shù)這樣的基本內(nèi)容的解釋器?
查看完整描述

3 回答

?
汪汪一只貓

TA貢獻(xiàn)1898條經(jīng)驗(yàn) 獲得超8個(gè)贊

您可以通過(guò)setfenv()設(shè)置運(yùn)行不受信任代碼的功能環(huán)境。這是一個(gè)大綱:

local env = {ipairs}setfenv(user_script, env)pcall(user_script)

user_script功能只能訪問(wèn)其環(huán)境中的內(nèi)容。因此,您可以顯式添加您希望不受信任的代碼可以訪問(wèn)的功能(白名單)。在這種情況下,用戶腳本只能訪問(wèn)ipairs,但沒(méi)有別的(dofile,loadfile,等)。

有關(guān)lua沙盒的詳細(xì)信息,請(qǐng)參閱Lua Sandboxes


查看完整回答
反對(duì) 回復(fù) 2019-08-16
  • 3 回答
  • 0 關(guān)注
  • 891 瀏覽
慕課專欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)